Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

www.tuoitre.vn -   29/11/2021 12:00:00 1360

Báo cáo định kỳ Threat Horizons phát hành tháng 11 năm 2021 của Google vừa tiết lộ thông tin rất đáng chú ý về việc một số lượng lớn các phiên bản Google Cloud bị tấn công, và lợi dụng dụng để phục vụ hoạt động khai thác tiền điện tử.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Kết quả điều tra cho thấy có tới 86% trong số các trường hợp Google Cloud bị xâm phạm ghi nhận thời gian gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. Sau khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác được, để lại toàn bộ phí tổn và thiệt hại liên quan cho nạn nhân.

Đưa ra những lý do phổ biến nhất dẫn đến tình huống vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu, hoặc thậm chí không có mật khẩu cho tài khoản người dùng hoặc không xác thực API. Đồng thời, 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Đám mây. 12% được cho là bắt nguồn từ “các vấn đề khác”. Đây có thể là lỗi cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba. Cuối cùng, chỉ 4% các vụ hack là kết quả của việc thông tin đăng nhập bị rò rỉ.

Google tin rằng nhiều cuộc tấn công đã được lên kịch bản kỹ lưỡng và tự động hóa tối đa. Chúng có thể diễn ra mà không cần tới sự can thiệp của con người. Phân tích cho thấy trong 58% trường hợp vi phạm, các chuyên gia Google đã ghi nhận hiện tượng phần mềm khai thác được tự động tải xuống chỉ trong vòng 22 giây sau khi xâm phạm thành công vào Cloud của nạn nhân.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Ngoài ra, kết luận cũng cho rằng việc phản hồi thủ công với các tập lệnh là điều không thể, vì vậy người dùng nên đảm bảo hệ thống của họ không bị tấn công hoặc có hệ thống phòng thủ tự động tại chỗ để ngăn chặn cuộc tấn công từ sớm.

Trong hầu hết các trường hợp, nạn nhân thường hiếm khi bị hacker nhắm mục tiêu theo cách có chủ đích. Thay vào đó, chúng sẽ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết hệ thống kém an toàn có thể bị nhắm mục tiêu và xâm phạm trong vòng ít nhất là 30 phút, vì vậy điều quan trọng là bạn phải tuân theo các phương pháp bảo mật chặt chẽ ngay từ đầu, để chủ động thoát khỏi tầm ngắm của hacker thay vì tìm cách phòng thủ thụ động.

Ngoài việc tuân thủ các biện pháp bảo mật được khuyến nghị của Google, người dùng cũng nên đảm bảo tài khoản của mình luôn có mật khẩu đủ mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Ngoài ra, bạn cũng nên cẩn thận không để lộ thông tin đăng nhập trên các nền tảng khác, chẳng hạn như GitHub.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 366
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 334
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button